漏洞标题
N/A
漏洞描述信息
在3.60之前的 spamTitan WebTitan 多个 SQL 注入漏洞允许远程攻击者通过(1)用户名参数执行任意 SQL 命令,并允许远程授权用户通过(2) bldomain、(3)wldomain 或(4) temid参数到 urls-x.php 执行任意 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in SpamTitan WebTitan before 3.60 allow remote attackers to execute arbitrary SQL commands via (1) the username parameter to login-x.php, and allow remote authenticated users to execute arbitrary SQL commands via the (2) bldomain, (3) wldomain, or (4) temid parameter to urls-x.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SpamTitan WebTitan 多个SQL注入漏洞
漏洞描述信息
SpamTitan WebTitan 3.60之前版本中存在多个SQL注入漏洞。远程攻击者可利用该漏洞通过(1)username参数传送到login-x.php脚本,执行任意SQL命令;远程认证攻击者可利用这些漏洞通过(2)bldomain(3)wldomain或(4)temid参数传送到urls-x.php脚本,执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入